Olimpo Informatico

[proximo]

Buongiorno a tutti.
Avrei un piccolo problema (spero di postare nella sezione giusta).

Da qualche tempo non sono più in grado di usare esplora risorse, ogni volta che lo apro tempo 10 secondi e si inchioda. A volte succedeva anche prima, ma se non andava da termina operazione chiudevo il processo e lo riaprivo.
Ultimamente invece non me lo chiude nemmeno dalla tag processi, col risultato che se lo faccio ripartire ne ho due (che a memoria mia erano anche più piccoli di 20 mega, ma magari mi sbaglio).
Cercando un po' in giro mi è venuto il dubbio che possa trattarsi di un virus o qualcosa di simile.
Tra l'altro i dischi fanno un rumore particolare, un lievissimo troc-zzzzzzzzz-troc-zzzzzzzz (questa cosa di scrivere il rumore è fantastica).
Aprendo il tak manager mi sono anche accorto che il file rundll32.exe è doppio (e sta sotto non system, ma utente).
Siccome i dischi sono tutt'altro che vecchi mi sembrerebbe strano che possa essere un problema HW, infatti ho controllato i dischi e sono ok.
D'altra parte ho formattato non più di 4 mesi fa e non ho moltissimi programmi installati.
Uso avast aggiornato e sygate.
di seguito posto il log di hijack e anche un'immagine del mio task manager, sperando che qualcuno mi sappia dire se è il caso di chiamare un'esorcista, formattare ancora o togliere qualcosa.

ogfile of HijackThis v1.99.1
Scan saved at 13.15.03, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Keyboard\kbdap32a.EXE
C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
H:\eMule.v0.47c.Magic.Angel.v2.3.bin\eMule.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\3M\PSNLite\PsnLite.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Logitech\Video\AlbumDB2.exe
E:\temporaneamente d\Programmini Sandro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blade.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programmi\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OFFICEKB] C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Trust\DS-4500X Wireless Laser Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule.v0.47c.Magic.Angel.v2.3.bin\eMule.exe -AutoStart
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[Smjert]

Non preoccuparti, è normale che rundll32 risulti con il tuo account.
Inoltre quello che hai segnato tu di explorer è l'utilizzo della memoria ram non la sua dimensione..

Il log che hai postato è pulito.

Prova a fare la scansione con GMER, riporta quindi i link ai due log.

[proximo]

ok, ho fatto quello che dicevi.
Ho anche fatto una scansione con awf che posto di seguito.
Metto 2 link per ogni file txt di gmer perchè non sapevo quale dei 3 mettere, quindi li posto entrambi...


txt di awf:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? E ? Facezi?
Numero di serie del volume: EC16-2663

Directory di E:\TEMPOR~1\PROGRA~1\PROGRA~2\LOGICA~1.04\DEMOSO~1\TUTORI~1.BAK

18/04/1999 14.41 112.614 Tutorial Song.00.LSO
1 File 112.614 byte
2 Directory 8.130.392.064 byte disponibili
Il volume nell'unit? E ? Facezi?
Numero di serie del volume: EC16-2663

Directory di E:\TEMPOR~1\PROGRA~1\PROGRA~2\LOGICA~1.04\DEMOSO~1\TOUCHT~1\TOUCHT~1.BAK

18/04/1999 14.38 182.790 Touch Tracks Interactive2.00.LSO
1 File 182.790 byte
2 Directory 8.130.392.064 byte disponibili
Il volume nell'unit? E ? Facezi?
Numero di serie del volume: EC16-2663

Directory di E:\TEMPOR~1\PROGRA~1\PROGRA~2\LOGICA~1.04\DEMOSO~1\TOUCHT~1\TOUCHT~2.BAK

03/10/1995 21.18 174.030 Touch Tracks Interactive.00.LSO
1 File 174.030 byte
2 Directory 8.130.392.064 byte disponibili
Il volume nell'unit? E ? Facezi?
Numero di serie del volume: EC16-2663

Directory di E:\TEMPOR~1\PROGRA~1\PROGRA~2\LOGICA~1.04\ENVIRO~1\DIGITA~2\PRESON~1.BAK

19/04/1999 19.52 46.724 Presonus DCP-8 Template.00.LSO
1 File 46.724 byte
2 Directory 8.130.392.064 byte disponibili
Il volume nell'unit? E ? Facezi?
Numero di serie del volume: EC16-2663

Directory di E:\TEMPOR~1\PROGRA~1\PROGRA~2\LOGICA~1.04\ENVIRO~1\DIGITA~2\PROMIX~1\PROMIX~1\PROMIX~1.BAK

18/04/1999 16.55 1.253.488 Pro Mix 01 Template.00.LSO
1 File 1.253.488 byte
2 Directory 8.130.392.064 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

124596 19 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Tutorial Song.lso"
112614 18 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Tutorial Song.bak\Tutorial Song.00.LSO"
185226 19 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Touch Tracks\Touch Tracks Interactive.lso"
182790 18 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Touch Tracks\Touch Tracks Interactive2.bak\Touch Tracks Interactive2.00.LSO"
174030 3 Oct 1995 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Touch Tracks\Touch Tracks Interactive.bak\Touch Tracks Interactive.00.LSO"
185226 19 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Touch Tracks\Touch Tracks Interactive.lso"
182790 18 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Touch Tracks\Touch Tracks Interactive2.bak\Touch Tracks Interactive2.00.LSO"
174030 3 Oct 1995 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Demosongs\Touch Tracks\Touch Tracks Interactive.bak\Touch Tracks Interactive.00.LSO"
46632 19 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Environments\Digital Mixers\Presonus DCP-8 Template.lso"
46724 19 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Environments\Digital Mixers\Presonus DCP-8 Template.bak\Presonus DCP-8 Template.00.LSO"
1263688 19 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Environments\Digital Mixers\Pro Mix Template\Pro Mix Template\Pro Mix 01 Template.lso"
1253488 18 Apr 1999 "E:\temporaneamente d\Programmini Sandro\programmi audio\LOGIC AUDIO PLATINUM 4.04\Environments\Digital Mixers\Pro Mix Template\Pro Mix Template\Pro Mix 01 Template.bak\Pro Mix 01 Template.00.LSO"


end of report


gmer 1:
gmer116.txt

gmer 2:

gmer219.txt

Spero che possiate essermi d'aiuto, sembra essere proprio un problema software.
A proposito: come vedo in effetti la dimensione di explorer.exe?
Ciao ciao e grazie gaà da ora
SANDRO

[Sante62]

Ciao Sandro
Direi che i log sono puliti, ma c'è questo file: